Offensive Securityは、デスクトップの強化、楽しいエイプリルフールのスクリーンセーバー、WSL GUIの改善、ターミナルの調整、そして何よりも新しいツールで遊べる2022年の第2バージョンであるKali Linux 2022.2をリリースしました!
Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーが、内部ネットワークやリモートネットワークに対する侵入テスト、セキュリティ監査、調査などを行うためのLinuxディストリビューションです。
このリリースで、Kali Linux チームは、以下のようなさまざまな新機能を導入します。
- GNOME 42 - 人気のデスクトップ環境のメジャー・リリース・アップデート
- KDE Plasma 5.24 - バージョンアップにより、より洗練されたエクスペリエンスを提供します。
- 複数のデスクトップの強化 - Xfce でのマザーボード音の無効化、ARM 用の代替パネルレイアウト、VirtualBox 共有フォルダのサポート強化、その他多数。
- ターミナルの調整 - Zsh のシンタックスハイライトの強化、Python3-pip と Python3-virtualenv のデフォルトでの組み込み。
- エイプリルフール - ハリウッドモード - 驚きのスクリーンセーバー
- Kali Unkaputtbar - Kali の BTRFS スナップショットサポート
- Win-KeX 3.1 - GUI アプリの sudo サポート
- 新しいツール - 様々な新しいツールが追加されました。
- Kali NetHunterでWPS攻撃 - NetHunterアプリにWPS攻撃タブが追加されました。
デスクトップの強化
Kali Linux 2022.2 には、Gnome 42 へのアップグレードが含まれており、よりすっきりとした雰囲気になり、内蔵のスクリーンショットと画面録画ツールが追加されています。
"シェルテーマ "は、ポップアップメニューから矢印を削除し、より丸みを帯びたエッジを使用することで、よりモダンな外観を含むようになりました。さらに、dash-to-dock 拡張をアップグレードして調整し、新しい外観とよりよく統合できるようにし、いくつかのバグを修正しました」と Kali Team は新しいブログ投稿で説明しています。
このバージョンアップの一部として、Kali は彼らの Kali-Dark と Kali-Light テーマもアップグレードしており、ダークテーマは以下のように表示されます。
このバージョンには、KDE Plasma 5.24 へのアップグレードも含まれており、デザインの改善とインターフェイスの微調整が行われています。
もう一つの注目すべき変更点は、アプリケーションに付属する古い、そしておそらくよりピクセル化されたアイコンを表示する代わりに、Kali チームによって追加されたカスタムアイコンを尊重するようになったことです。
映画をモチーフにした新しいスクリーンセーバー
Kali Teamは、エイプリルフールの "Kali 4 Kids "ジョークの一環として作成された、多くの人がすぐにわかるような、ハリウッドにインスパイアされたスクリーンセーバーを追加しました。
スクリーンセーバーのアプリからではなく、以下のコマンドですぐに起動し、起動させることができます。
sudo apt -y install hollywood-activate
hollywood-activate新しいスクリーンセーバーを紹介する動画は以下からご覧いただけます。
WSL GUI アプリケーションが root 権限で実行できるようになりました。
Windows Subsystem for LinuxでKali Linuxを動作させる場合、KaliチームはWSL-Gを使用してGUIアプリケーションを起動できるようにするWin-KeXをリリースしました。
しかし、ユーザーはこのツールを使用して「ルート」としてGUIアプリケーションを起動することはできませんでした。
Kali Linux 2022.2のリリースでは、Win-KeXがバージョン3.1にアップグレードされ、GUIアプリを「sudo」して期待通りに起動できるようになりました。
Kali Linux 2022.2で追加された10の新ツール
Kali の新バージョンでは、新しいツールが追加されましたが、Kali Linux 2022.2 はその期待を裏切りません。
このリリースには、ネットワークフォレンジックからPHPポストエクスプロイトフレームワークであるPhpsploitまで、10個の新しいツールが含まれています。
以下は、Kali 2022.2で追加された10個の新ツールです。
- BruteShark - ネットワークフォレンジック分析ツール (NFAT)
- Evil-WinRM - 究極の WinRM シェル
- Hakrawler - エンドポイントやアセットを簡単かつ迅速に発見するために設計されたウェブクローラー
- Httpx - 高速で多目的に使える HTTP ツールキット
- LAPSDumper - LAPS パスワードをダンプする。
- PhpSploit - ステルスなポストエクスプロイトフレームワーク。
- PEDump - Win32 実行可能ファイルをダンプする
- SentryPeer - VoIP 用の SIP ピアツーピアハニーポット
- Sparrow-wifi - Linux 用のグラフィカルな Wi-Fi アナライザー
- wifipumpkin3 - 不正アクセスポイント用の強力なフレームワーク
ARM サポートの強化
ARMユーザー向けに、Kaliは主にRaspberry Piへのインストールに焦点を当てた新しい機能拡張を多数提供します。
- カーネルを5.10.103にバンプ
- Bluetoothの改善(今度こそ)
- Wi-Fiファームウェアは7.45.154ではなく、デフォルトで7.45.206を使うようになり、nexmonパッチが適用されるようになりました。
- Raspberry Pi Zero 2 W が nexmon でサポートされるようになりました。
- wpa_supplicant.confの扱いが改善されました。
- カーネルがモジュールではなくNVMEサポートを内蔵しているため、ルートデバイスにNVMeを使用するRaspberry Pi Compute Moduleがそのまま動作するようになりました。
- Raspberry Pi のユーザーランドは、イメージ作成時に手動でビルドするのではなく、ARM64 用にパッケージ化されるようになりました。
Raspberry Piのほか、Pinebrook pro、USB Armory MKII、Radxa Zeroにも改良がもたらされました。
Kali Linux 2022.2の入手方法
Kali Linux 2022.2 を使い始めるには、既存のインストールをアップグレードするか、新規インストールとライブディストリビューション用の ISO イメージをダウンロードします。
Windows Subsystem for Linux (WSL) へのインストールを含め、以前のバージョンから更新する場合、以下のコマンドを使用して最新バージョンにアップグレードできます。
echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
[ -f /var/run/reboot-required ] && sudo reboot -fWSL上でKaliを使用している場合は、GUIアプリのサポートを含むより良い経験のためにWSL2で使用する必要があることに注意してください。Windows のコマンドプロンプトで 'wsl -l -v' コマンドを使用すると、Kali がどの WSL バージョンとしてインストールされているかを確認することができます。
アップグレードが完了したら、以下のコマンドでアップグレードが成功したかどうかを確認することができます。
grep VERSION /etc/os-releaseKali 2022.2では、ハイライトされた改善点のみを紹介しましたが、全ての変更点については、KaliのWebサイトでご覧いただけます。